(資料圖片)

(中新財經記者 吳濤)“數智時代，數據不僅是各國爭搶的戰略資源，也是黑客發起攻擊的首要目標。數據也發生了從死到活、從虛到實、從賤到貴的變化。在這種背景下，數據安全‘易攻難守’成為常態化。”

7月6日，在2023全球數字經濟大會期間舉辦的數字安全高峰論壇暨2023BCS北京網絡安全大會上，奇安信集團董事長齊向東稱，數據安全出現了三大難題，數據操作行為真假難辨；“三員”即內部員工管理員、技術員和操作員的違規行為難控；軟件供應鏈漏洞、后門難防。

以數據操作行為真假難辨為例，齊向東表示，數據在流轉過程中，包含大量復雜的操作行為，很難分辨是正常業務操作還是網絡攻擊。黑客還會披著合法的外衣做“壞事”，模擬正常業務，采用“螞蟻搬家”策略盜取數據。另外，黑客往往會采用篡改、刪除、偽造數據等手段，隱藏自己的犯罪行為。

在漏洞這一塊，據奇安信統計，僅國內外應用最廣泛的JAVA編程語言，就有近1500萬個版本的JAVA開源組件，它們當中很多存在漏洞、后門等安全風險，“我們對1780個開源組件的1.6億行代碼進行了檢測，共發現安全缺陷265萬個，每1000行代碼中就有16個安全缺陷，這些缺陷一旦被發現和利用，就變成安全漏洞。”齊向東稱。

這種情況下，齊向東認為，數智時代，網絡安全“易攻難守”將常態化。“網絡防守難，難在不知道黑客從哪里下手攻擊，所以要全面防守。而全面防守容易引發資源危機，兵力分散，體系和設備的薄弱環節出問題難以避免。”

“過去，解決‘易攻難守’難題通常采用網絡隔離的方法，比如把網絡劃分成物理隔離網、邏輯隔離網、內網、外網等，用減少攻擊面解決防守人力不足問題，實現攻防平衡。而數智時代，隔離網絡要變成開放網絡，‘易攻難守’的矛盾更加尖銳。”齊向東稱。(完)

關鍵詞：